Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2191 à 2200.
| < Les 10 documents précédents | Les 10 documents suivants > |
(28/02/2006 17:23:32)
Symantec lance une nouvelle gamme d'appliances de sécurité pour PME
Symantec propose une nouvelle gamme d'appliance de sécurité, la série Gateway Security 1600, destinée aux PME/PMI. Cette gamme se compose de deux produits tous deux dotés d'anti-spyware et d'anti-adware, de pare-feu, et de détection d'intrusion, notamment. Basés tous deux sur le logiciel de la série 5000, ils ont chacun leur spécificité. Le premier modèle, le Gateway Security 1620 propose trois ports Ethernet et un débit maximum de 100 Mbps. Son prix est de 900 $ dont 500 $ pour une licence annuelle. Le second modèle, le 1660 peut monter au-delà de 200 Mbps et intègre cinq ports Ethernet. Ce modèle est en outre doté d'un processeur de chiffrement ce qui lui permet d'être cinq fois plus efficace que son petit frère pour la protection du réseau privé virtuel. Son prix se situe légèrement sous la barre des 2500 $ avec une licence annuelle de 1500 $. (...)
(27/02/2006 17:42:30)IBM veut protéger le SI des menaces internes
IBM vient de présenter Identity Risk and Identification, un outil conçu pour aider les administrateurs à protéger leur système d'information contre les menaces internes. L'outil analyse l'activité des utilisateurs sur le réseau à la recherche d'anomalies susceptibles de révéler des accès illégitimes ou interdits. Sa fonction de production de rapports assure la mise en évidence de schémas comportementaux suspects. Identity Risk and Indentification vient compléter l'offre Identity Management Services d'IBM et s'intègre à Tivoli Identidity Manager et Access Manager. Sa tarification n'a pas été communiquée. (...)
(27/02/2006 17:33:14)Les RSSI sont débordés
" On ne peut pas tout protéger à la fois" déclarent en substance la centaine de responsables informatiques ou spécialistes américains de la sécurité, lors d'un sondage organisé par Forsythe. 28 % des personnes interrogées estiment qu'elles ne se sentent que peu ou pas du tout rassurées après avoir découvert une vulnérabilité. Cette perte de confiance se confirme lorsque l'on apprend que 26 % des sondés pensent être bien plus vulnérables qu'ils ne l'étaient l'an passé... ergo 74% s'imaginent mieux protégés qu'il y a un an. Psychologiquement, ces deux attitudes s'expliquent de la façon suivante : d'un côté, les professionnels ont en général amélioré leurs structures et leurs services (apparition des IPS, renforcement des équipes sécu), et l'information semble mieux passer entre constructeurs, équipementiers, éditeurs et clients. D'un autre côté, une proportion non négligeable d'hommes sécurité ont vu leurs réseaux s'alourdir avec une profusion de nouveaux services, équipements, programmes... trop rapidement à leur goût pour pouvoir en maîtriser tous les aspects. A la question "qu'est-ce qui a représenté pour vous la plus importante charge de travail ?" , les intéressés ont répondu "les politiques de sécurité, les processus et les procédures règlementaires". 43% des personnes pensent donc perdre beaucoup de temps à la mise en place de processus de normalisation et autres "SarbOx". (...)
(27/02/2006 17:41:02)Gestion d'identité : Novell et IBM poussent le projet open source Higgins
IBM et Novell ont finalement décidé d'annoncer leur contribution à Higgins ("Project Higgins" de son nom de code), projet open source de gestion et fédération d'identité hébergé par le consortium Eclipse. Outre une percée de l'open source dans le très critique segment de la gestion d'identité, le projet Higgins porte en lui la réponse de la communauté à InfoCard, prochain système de sécurité mis en place par Microsoft dans son futur Vista. "Higgins Trust Framework devrait, à terme, permettre de développer des outils et services permettant de centraliser les nombreux identifiants et mots de passe et d'en ouvrir, ou non, l'accès à des tiers. A l'image ainsi d'InfoCard. Mais, La démarche diffère de celle de Microsoft, explique IBM. L'objectif principal d'Higgins repose avant tout sur le développement d'un framework et d'une API standardisée. La fondation Eclipse décrit, quant à elle, l'initiative comme un palliatif « au manque d'interfaces communes et d'interopérabilité des systèmes de gestion d'identité en environnements hétérogènes". Et en ce sens, confie Big Blue à nos confères d'IDG News Service, arrivera en complément d'InfoCard, qui reste étroitement lié au monde Windows/Microsoft. "Une application reposant sur Higgins supportera tant Windows que Linux, ainsi que tous types d'OS". Rappelons au passage que Microsoft et IBM ont collaboré au développement de WS-Federation, protocole visant à sécuriser les échanges d'identité via les services web. Et sur lequel repose également InfoCard. (...)
(24/02/2006 17:44:58)Des leurres pour protéger la transmission des données sur réseaux optiques
Un professeur et chercheur de l'Université de Toronto vient pour la première fois de faire la démonstration d'une nouvelle technique pour protéger des données circulant sur une fibre optique en utilisant des technologies de cryptage quantique. Le professeur Hoi-Kwong Lo, du centre de recherche sur les informations et le contrôle quantique, est le principal auteur d'une étude sur l'utilisation de leurres photoniques pour l'encryption de données. Les technologies de cryptage quantique ont commencé à faire leur apparition pour des applications dans les secteurs de la défense ou de la finance afin de mieux protéger les données circulant sur des réseaux optiques. L'dée du système de leurre de Lo est qu'il permet d'alerter les utilisateurs lorsqu'un photon a été observé (donc modifié). La technique permet aussi une génération à très haut débit de clés . L'étude de Lo est publiée aujourd'hui, vendredi 24 février dans la Physical Review Letters. (...)
(22/02/2006 21:06:11)iDefense, filiale de Verisign, offre 10 000 $ à qui trouvera une faille dans Windows
iDefense, spécialiste de l'intelligence en sécurité informatique et filiale de Verisign depuis juillet dernier, vient de proposer une récompense maximale de 10 000 $ à quiconque lui fera la démonstration d'une faille jusqu'ici inconnue de Windows avant le 31 mars prochain. La faille trouvée devra être suffisamment sérieuse pour mériter le qualificatif de « critique » tel que Microsoft le définit. Ainsi, la faille doit permettre à un ver de se propager sans qu'aucune action particulière du PC infecté ne soit requise. Le concours peut avoir plusieurs gagnants. Le niveau de rémunération de chacun d'entre eux sera déterminé par iDefense selon plusieurs critères dont le niveau d'information communiqué sur la faille découverte. L'initiative d'iDefense n'est pas une première. Par exemple, TippingPoint propose une offre similaire baptisée Zero Day Initiative. Néanmoins, Microsoft n'apprécie guère la démarche. Dans un communiqué adressé à nos confrères de eWeek, l'éditeur souligne ainsi que rétribuer la communication d'informations sur des failles "n'est pas le meilleur moyen de protéger les utilisateurs". (...)
(22/02/2006 21:03:42)Une faille critique dans Safari menace Mac OS X
Secunia a dévoilé une faille dans le navigateur Safari d'Apple qu'il considère comme extrêmement critique, car susceptible d'être utilisée par des personnes malicieuses pour compromettre un système. La vulnérabilité est liée à une erreur dans la façon dont Safari traitre l'association des métadonnées aux fichiers Zip. " Cette faille peut être utilisée pour tromper les utilisateurs en leur faisant éxecuter un script shell qui aurait été renommé avec une extension de fichier sûre et stocké dans une archive Zip" explique Secunia. La faille touche les systèmes faisant tourner Safari 2.0.3 et Mac OS X 10.4.5. En attendant un correctif par Apple, elle peut être contrée en désactivant l'option "Ouvrir automatiquement les fichiers fiables" ("Open safe files after downloading") dans le menu préférences générales de Safari (...)
(22/02/2006 21:02:15)Les services Web pourraient menacer la sécurité des entreprises
Selon Dean Dierickx, directeur de Forum Systems pour la région Asia-Pacifique, les messages de type texte transmis en clair dans le cadre des services Web peuvent potentiellement passer au travers des dispositifs de sécurité des entreprises avec, à la clé, un risque de propagation de codes malveillants. Interrogé par nos confrères de Computerworld, Dean Dierickx souligne que les pare-feu n'analysent pas XML mais aussi que « les contrôles de sécurité intégrés aux applications exploitant les services Web sont systématiquement désactivés » dans le but de préserver les performances. Selon lui, les dispositifs de sécurité intégrés aux applications utilisant des services Web consomment trop de ressources et « réduisent les performances des application ». Dean Dierickx assure que le développement de services Web est devenu si simple que les problèmes de sécurité commencent à émerger. Et d'en appeler, en particulier, à l'analyse systématique des attachements XML. (...)
(22/02/2006 20:59:25)Sun veut rapprocher ses outils de gestion de stockage et d'identités
Lors d'une conférence de presse tenue sur son site de Burlington dans le Massachusetts, Sun a fait part de son intention de rapprocher ses outils de gestion d'identité avec ses solutions de stockage, afin de différencier un peu plus son offre de celle de ses concurrents. Selon mark Canepa, le patron de l'activité DataManagement de Sun, la firme prépare une offre combinant les deux lignes de produits, dont les premiers éléments seront lancés cette année. Parmi les produits concernés par cette convergence entre outils de gestion d'identité et équipements de stockage figure la solution d'archivage légale de Sun SAM-FS et la technologie de gestion d'identité acquises lors du de Waveset Technologies en 2003. L'un des idées est de lier des politiques de gestion du stockage au rôle des employés. Par exemple, un intérimaire pourra voir ses données d'e-mail stockées sur stockage primaire pendant 90 jours, puis archivés 90 jours sur bande avant leur effacement. Par opposition, un vice-président pourra bénéficier d'un stockage de ses e-mail pendant 180 jours sur disque puis d'une rétention de ses données sur bande pour une durée indéfinie. Séparément, Sun a profité de l'événement de Burlington pour confirmer que StorageTek sera désormais sa marque pour l'ensemble de ses produits de stockage. Pour Sun, StorageTek se trouve ainsi élevé au même rang que Solaris, Java et UltraSparc. Selon Canepa, L'intégration de StorageTek permet désormais à Sun de s'intéresser à de nouveaux marchés verticaux, notamment le secteur de l'énergie et de la santé, deux points forts de StorageTek, qui viennent s'ajouter aux secteurs traditionnellement couvert par la marque notamment le secteur public, l'éducation et le monde de la banque et de la finance. Adapté d'articles en anglais de China Martens, notre correspondant d'IDG News Service à Boston (...)
| < Les 10 documents précédents | Les 10 documents suivants > |